Provedor de autenticação

Especifique a configuração de autorização opcional para seu autorizador de função AWS Lambda. Você pode configurar essa propriedade opcional quando Type for especificado como AWS_LAMBDA.

Tipo: LambdaAuthorizerConfig

Obrigatório: não

Compatibilidade CloudFormation: essa propriedade é passada diretamente para a propriedade LambdaAuthorizerConfig de um objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.

Especifique a configuração de autorização opcional para seu serviço OpenID Connect compatível. Você pode configurar essa propriedade opcional quando Type for especificado como OPENID_CONNECT.

Tipo: OpenIDConnectConfig

Obrigatório: não

Compatibilidade CloudFormation: essa propriedade é passada diretamente para a propriedade OpenIDConnectConfig de um objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.

O tipo de autorização padrão entre aplicativos e sua AWS AppSync GraphQL API.

Para obter uma lista e uma descrição dos valores permitidos, consulte Autorização e autenticação no AWS AppSyncGuia do desenvolvedor.

Quando você especifica um autorizador Lambda (AWS_LAMBDA), AWS SAM cria uma política AWS Identity and Access Management (IAM) para provisionar permissões entre sua API GraphQL e a função do Lambda.

Tipo: string

Obrigatório: Sim

Compatibilidade CloudFormation: essa propriedade é passada diretamente para a propriedade AuthenticationType de um objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.

Especifique a configuração de autorização opcional para usar grupos de usuários do Amazon Cognito. Você pode configurar essa propriedade opcional quando Type for especificado como AMAZON_COGNITO_USER_POOLS.

Tipo: UserPoolConfig

Obrigatório: não

Compatibilidade CloudFormation: essa propriedade é passada diretamente para a propriedade UserPoolConfig de um objeto AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider.